WPA2の脆弱性

昨日偶然見つけてビックリした、WPA2の脆弱性問題。Wi-Fiの通信暗号化技術として広く普及利用されているWPA2に脆弱性が有り、インストールされている暗号キーに上書きする形で自分の暗号キーをインストールする事が可能で、それによって通信を復号化する事が可能になるという事らしい。早速パッチも配布されるようですが、Wi-Fi通信の暗号が突破されて中のデータにアクセス出来たとしても、そのデータ部分が例えばhttpsで暗号化されていたり、その通信自体がVPN等で暗号化されていれば、それをさらに破るにはさらなる作業が必要になるわけで、そういう意味ではいきなり全てのWPA2通信が丸裸になるわけでは無い。ただ、多分個人ユーザーとか、SMBエリアの企業等はリスクが高くなるでしょうね。

自宅でのWi-Fiは、WPA2-AESで使用していますが、基本、デスクトップ機もノートブック機もEthernet接続。最大の理由は、通信速度なわけで、優先なら1Gbpsですが、Wi-Fiだと11nで300Mbpsですから、通信速度の差は歴然。本当は、最近の薄型ノートブック機で内蔵Ethernet Portが無い機種は高速のWi-Fiで簡単お手軽に接続したいけれど、仕事などで大容量のファイルコピー等をするので、どうしてもスピードの差が気になるんですよね。Wi-Fiで30分かかるものが、Ethernetなら5分、10分で終わるなら、この差は大きい。

iPhoneやAndroid等スマホは逆にWi-Fiでしか接続していない。と言うか、Ethernetでは接続出来ないですからね(笑)。しかし、仕事では一寸騒ぎになるかなぁ... 面倒が増えそうで困る(マテ)。